Kaspersky, flört uygulamaları üzerinde inceleme yaptı

Kaspersky, flört uygulamaları üzerinde inceleme yaptı
Kaspersky araştırmacıları, ne kadar güvenli olduklarını değerlendirmek için 9 popüler flört uygulaması üzerinde inceleme yaptı.

Şirket açıklamasına göre, Tinder, Mart 2020'de tek bir günde rekor 3 milyar kaydırmaya ulaşırken, OkCupid aynı yıl mart-mayıs arasındaki tarihlerde yüzde 700 gibi büyük bir artış yaşadı. Artan bu popülerliğin ortasında Kaspersky, güvenlik açısından nelerin iyileştiğini ve nelerin gelişmediğini görmek için 2017'deki araştırmasını güncel flört uygulamalarıyla tekrarlamaya karar verdi.

Kaspersky, araştırmaları için küresel kullanıcı tabanlarına sahip Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn ve Badoo olmak üzere dokuz popüler ve yüksek puanlı flört uygulamasını analiz etti. Buldukları şey 2017 ile karşılaştırıldığında flört uygulamalarının teknik açıdan daha güvenli hale geldiği, ancak büyük gizlilik risklerinin devam ettiğiydi.

2017'de incelenen uygulamalardan dördü, uygulamadan gönderilen verilere müdahale etmeyi mümkün kılıyor ve çoğu şifrelenmemiş HTTP protokolünü kullanıyordu. Ancak 2021'de bu durum önemli ölçüde iyileşti. Artık incelenen uygulamaların hiçbiri HTTP kullanmıyor ve protokol güvenli değilse hiçbir veri göndermiyor.

Bununla birlikte, flört uygulamalarında önemli gizlilik endişeleri devam ediyor. Çoğu flört uygulaması, kullanıcıların hesaplarını sosyal ağ sitelerinden birine kaydetmelerine olanak tanıyor. Kullanıcı bunu yapmayı seçerse, profili otomatik olarak o sosyal ağ sitesindeki fotoğraflar ve profil bilgileri gibi bilgilerle dolduruluyor. Kullanıcılar ayrıca iş yerleri veya üniversiteleri gibi bilgileri paylaşmaya davet ediliyor. Yukarıda bahsedilen verilerin tümü, flört uygulaması kullanıcılarının sosyal medya hesaplarını ve bu hesaplardaki gizlilik ayarlarına bağlı olarak bir dizi başka kişisel bilgiyi bulmayı kolaylaştırıyor.

Bazı uygulamaların ücretli sürümleri 'gizli mod' sunuyor

Ayrıca; Happn, Her, Bumble ve Tinder gibi uygulamalar, kullanıcıların konumlarını paylaşmalarını zorunlu kılıyor. Mamba gibi bazı uygulamalar kullanıcıların en yakın mesafedeki eşlerini paylaşıyor. Happn, kullanıcıların eşlerinin kendileriyle kaç kez ve hangi konumlarda kesiştiğini görmelerini sağlayan ek bir işleve sahip bulunuyor. Kullanıcıların konumu, iş yeri, adı, iletişim bilgileri gibi verilere erişim, onları siber saldırılara ve hatta fiziksel takiplere ve doxing saldırılarına (toplanan özel bilgilerin kullanıcıyı utandırmak veya zarar vermek amacıyla halka açık hale getirilmesi) karşı savunmasız bırakıyor. Mamba, kullanıcıların fotoğraflarını ücretsiz olarak bulanıklaştırmasına izin veren tek uygulamayken, Pure kullanıcıların sohbetlerin ekran görüntülerini almasını yasaklayan tek uygulama. Bu, diğer uygulamaların kullanıcıların sohbetlerini ve fotoğraflarını izinleri olmadan, potansiyel olarak şantaj veya doxing amacıyla paylaşmasını mümkün kılıyor.

Bununla birlikte, birçok uygulama ücretli sürümlere sahip ve bunlar genellikle kullanıcıların güvenliğini artırabilecek ek seçenekler içeriyor. Örneğin, Tinder ve Bumble'ın ücretli sürümlerinde konum belirli bir bölgede manuel olarak belirlenebiliyor. Bu sayede belirli bir mesafe yerine sadece bir bölge paylaşıldığından kullanıcının tam konumunu belirlemek çok daha zor hale geliyor. Happn gibi bazı uygulamaların ücretli sürümleri, kullanıcılara profillerini doğrudan kaydırmadıkları kişilerden ve yabancılardan gizleyebilecekleri bir "gizli mod" sunuyor.

Profilinizde çok fazla kişisel bilgi paylaşmayın

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Tatyana Shishkova, dijital bir varlık oluşturmak ve çevrim içi gizliliği korumak arasında bir denge bulmanın her zaman zor olduğunu belirterek, "Çevrimiçi buluşmaya geçiş, kullanıcıların güvenliklerini korurken bağlantı kurmanın en iyi yolunu yeniden düşünmeleri gereken başka bir alan yaratır. Neyse ki son birkaç yılda gördüğümüz şey, flört uygulamalarının doğru yönde ilerlediği ve kullanıcıların daha güvenli bir şekilde bağlantı kurmasını sağladığı. Hepsi verileri güvende tutmak için çalışıyorlar ve birçok uygulamanın ücretli sürümlerinde kullanıcılar konumlarını manuel olarak belirlemek veya fotoğraflarını bulanıklaştırmak gibi şeyler yapabiliyorlar. Umarım gelecekte bu seçenekler tüm uygulamalarda ücretsiz olarak kullanılabilir hale gelecektir. Burada kullanıcıların güvende kalmak için üzerlerine düşen hem flört profillerinde hem de sohbetlerde kendileri hakkında paylaştıkları verilere dikkat etmektir." ifadelerini kullandı.

Kaspersky uzmanları, flört uygulamalarını kullanırken güvenliği sağlamak için şunları öneriyor:

"Profilinizde çok fazla kişisel bilgi paylaşmayın. Profilinize başka sosyal medya hesapları bağlamayın. Mümkünse konumunuzu elle seçin ve iki aşamalı kimlik doğrulama kullanın. Uygulamayı artık kullanmıyorsanız profilinizi silin veya gizleyin. Flört uygulamalarında yerleşik mesajlaşmayı kullanın. Yalnızca eşleşmenize güvendiğiniz durumlarda mesaj gönderenlerle iletişime geçmek yerinde olacaktır. Bunu yapmaya karar verirseniz, sohbeti özel bilgilerinizi güvende tutacak şekilde ayarlayın. Cihazlarınızda Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın. Bu çözüm teknolojik cihazlarınızda herhangi bir kötü amaçlı veya şüpheli etkinliği tespit etmenize ve ayrıca ziyaret ettiğiniz URL'nin güvenliğini kontrol etmenize yardımcı olur."